pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
PC捍卫者7月4日病毒播报
作者:本站综合    来源:www.pchwz.com    更新时间:2010年07月04日

7月4日病毒播报:“私伪者”盗号值得注意

导读:今天发现的病毒仍然为盗号类病毒,暑假开始,PC捍卫者提醒网游用户注意网游帐号的安全措施,如果发现病毒,请及时下载专杀工具,对全盘进行查杀,确保系统安全,把病毒扼杀在萌芽状态中.

在今天的病毒中Trojan/Swizzor.dplg“私伪者”变种dplg和Trojan/Buzus.iyv“霸族”变种iyv值得注意。

英文名称:Trojan/Swizzor.dplg

中文名称:“私伪者”变种dplg

病毒长度:113664字节

病毒类型:木马

危险级别:★

影响平台:Win 9X/ME/NT/2000/XP/2003/VISTA

MD5 校验:5c87d9891460aaf402bc591cd5d3f94d

特征描述:

Trojan/Swizzor.dplg“私伪者”变种dplg是“私伪者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“私伪者”变种dplg运行时,会在被感染系统的后台连接骇客指定的远程站点“202.111.*.200”,获取恶意程序下载列表,然后下载指定的恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。另外,“私伪者”变种dplg会通过在被感染系统注册表启动项中添加键值的方式实现开机自动运行。

“私伪者”变种dplg运行后,会在被感染系统的“%USERPROFILE%\Local Settings\Temp\”文件夹下释放恶意DLL组件“dsoqq0.dll”和恶意程序“dsoqq.exe”。释放完成后,原病毒程序会将自身删除,以此消除痕迹。“私伪者”变种dplg会在被感染计算机的系统盘根目录下创建“autorun.inf”(自动播放配置文件),以此实现双击盘符后激活指定恶意程序的目的,从而给被感染系统用户造成更多的威胁。

英文名称:Trojan/Buzus.iyv

中文名称:“霸族”变种iyv

病毒长度:38912字节

病毒类型:木马

危险级别:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

MD5 校验:9d246ac08b2e9e76ebaea7e96aa1ab04

资料来源:江民科技

特征描述:

Trojan/Buzus.iyv“霸族”变种iyv是“霸族”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“霸族”变种iyv运行时,会将释放的“gz29048.dll”插入到系统桌面程序“explorer.exe”进程中加载运行,并在后台执行恶意操作,以此隐藏自我,防止被轻易地查杀。在被感染系统的后台连接骇客指定的远程站点,获取配置文件(其中包括病毒版本号、更新日期、恶意网站地址等),然后根据其中的设置执行自我更新等恶意操作。

“霸族”变种iyv运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意DLL组件“gz29048.dll”、“rpcss.dll”和配置文件“gz29048.ini”。另外,还会在“%USERPROFILE%\Local Settings\Temp\”文件夹下释放“~5f8f22.~~~”。释放完成后,原病毒程序会将自身删除,以此消除痕迹。

(责任编辑:网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:今日(7月3日)病毒播报      下一篇杀毒之后桌面不显示的解决办法
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除